新着情報

2016/06/23 ち、違います!!
こんな記事を見つけてギクッとしてしまいました。

記事 EC-CUBE 用「ソーシャルボタン設置プラグイン」にXSSの脆弱性(JVN)
内容はこんな感じ

でもご安心ください。
これは EC-CUBE2系用の話で、ここで配布しているソーシャルボタンとは違います。

ここのは、各ソーシャルが提供している Javascript を使って現在のページタイトルとURLを埋め込むだけで、
URLを生成したり、EC-CUBE のデータベースを参照したり、入力フォームも一切使っていないのでXSS脆弱性の余地はないと思います。
(もしここがまずいと気が付いた方がいらっしゃったら教えてください。)

また、EC-CUBE2系でソーシャルボタンを使っている方は最新版にアップデートをお勧めします。